- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォルト ゲー トウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチの管理
- スイッチ アラームの設定
- SDM テンプレートの設定
- スイッチベースの認証の設定
- IEEE 802.1x ポートベースの認証の設定
- インターフェイスの設定
- コマンド マクロの設定
- VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q トンネリング、 VLAN マッピン グ、 およびレイヤ 2 プロトコル トンネリング の設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定方法
- レジリエント イーサネット プロトコルの設定
- Flex Link および MAC アドレス テーブル移 行更新機能の設定
- DHCP 機能および IP ソース ガードの設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- CDP の設定
- LLDP および LLDP-MED の設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- コントロール プレーンのセキュリティ設定
- QoS の設定
- EtherChannel およびリンクステート トラッ キングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト トラッキングの設定
- イーサネット OAM、CFM、および E-LMI の 設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- トラブルシューティング
- オンライン診断の設定
- サポートされている MIB
- Cisco IOS ファイル システム、コンフィギュ レーション ファイル、およびソフトウェア イ メージの操作
- Cisco IOS リリース 12.2(52)SE でサポート されていないコマンド
- 索引
Cisco ME 3400E イーサネット アクセス スイッチ ソ フトウェア コンフィギュレーション ガイド,12.2(52)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月19日
章のタイトル: Cisco IOS Configuration Engine の設定
Cisco IOS Configuration Engine の設定
この章では、Cisco ME 3400E スイッチにおける機能の設定方法について説明します。
(注) Cisco Configuration Engine の設定情報の詳細については、
http://www.cisco.com/en/US/products/sw/netmgtsw/ps4617/tsd_products_support_series_home.html
を参照してください。本章で使用するコマンドの構文および使用方法の詳細については、
http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_book.html にある『Cisco IOS Network Management Command Reference』Release 12.4 を参照してください。
Cisco Configuration Engine ソフトウェアの概要
Cisco Configuration Engine はネットワーク管理ソフトウェアで、ネットワーク デバイスおよびサービスの配置と管理を自動化するためのコンフィギュレーション サービスとして機能します(図 4-1 を参照)。各 Configuration Engine は、シスコ製デバイス(スイッチとルータ)およびこれらが提供するサービスのグループを管理し、設定を保存し、必要に応じて配信します。Configuration Engine は、デバイス固有の設定変更を生成してデバイスに送信し、その設定変更を実行して結果をロギングすることで、初期設定および設定更新を自動化します。
Configuration Engine は、スタンドアロン モードおよびサーバ モードをサポートし、次の CNS コンポーネントを備えています。
•
コンフィギュレーション サービス(Web サーバ、ファイル マネージャ、ネームスペース マッピング サーバ)
• データ サービス ディレクトリ(データ モデルとスキーマ)
スタンドアロン モードでは、Configuration Engine は組み込みのディレクトリ サービスをサポートします。このモードでは、外部ディレクトリやその他のデータ ストアは必要ありません。サーバ モードでは、Configuration Engine はユーザ定義の外部ディレクトリの使用をサポートします。
図 4-1 Configuration Engine アーキテクチャの概要
• 「CNS ID およびデバイスのホスト名についての注釈」
Configuration Service
Configuration Service は、Cisco Configuration Engine のコアとなるコンポーネントです。スイッチ上の Cisco IOS CNS エージェントと連携するコンフィギュレーション サーバで構成されています。Configuration Service は、初期設定および論理グループ別の大量の再設定を行うために、デバイスとサービスの設定をスイッチに配信します。スイッチは、ネットワーク上で初めて起動するときに、Configuration Service から初期設定を受信します。
Configuration Service は、CNS Event Service を使用して設定変更イベントを送受信し、成功および失敗の通知を送信します。
コンフィギュレーション サーバは、コンフィギュレーション テンプレートおよびデバイス固有の設定情報を使用する Web サーバです。この設定情報は、組み込みディレクトリ(スタンドアロン モード)またはリモート ディレクトリ(サーバ モード)に保存されています。
コンフィギュレーション テンプレートは、CLI(コマンドライン インターフェイス)コマンドの形式でスタティックな設定情報を格納するテキスト ファイルです。テンプレート内の変数は、Lightweight Directory Access Protocol(LDAP)URL を使用して指定します。この URL は、ディレクトリに保存されているデバイス固有の設定情報を参照します。
Cisco IOS エージェントは、受信したコンフィギュレーション ファイルの構文を検査して、構文検査の成功または失敗を示すイベントをパブリッシュすることができます。コンフィギュレーション エージェントは、設定を即時適用したり、コンフィギュレーション サーバからの同期化イベントを受信するまで適用を遅らせたりすることが可能です。
Event Service
Configuration Engine は、コンフィギュレーション イベントの受信と生成に Event Service を使用します。イベント エージェントはスイッチ上にあり、Configuration Engine 上のイベント ゲートウェイとスイッチ間の通信を容易にします。
Event Service は、高機能のパブリッシュ/サブスクライブ型の通信方式です。Event Service は、件名ベースのアドレス指定を使用して、宛先にメッセージを送信します。件名ベースのアドレス表記は、メッセージとその宛先に対して単純で均一なネームスペースを定義します。
Name Space Mapper
Configuration Engine には NameSpace Mapper(NSM)が備わっています。NSM は、アプリケーション、デバイス ID またはグループ ID、およびイベントに基づいた、論理的なデバイス グループを管理するための検索サービスを提供します。
Cisco IOS デバイスは、cisco.cns.config.load など、Cisco IOS ソフトウェアで設定されたイベント件名だけを認識します。ネームスペース マッピング サービスを使用すると、希望する命名規則を使用してイベントを指定できます。件名でデータ ストアにデータを入力した場合、NSM はイベント件名文字列を Cisco IOS によって認識されているものに変更します。
サブスクライバの場合、一意のデバイス ID とイベントを指定すると、ネームスペース マッピング サービスはサブスクライブ対象のイベント セットを返します。同様にパブリッシャの場合、一意のグループ ID、デバイス ID、およびイベントを指定すると、ネームスペース マッピング サービスはパブリッシュ対象のイベント セットを返します。
CNS ID およびデバイスのホスト名についての注釈
Configuration Engine は、設定済みの各スイッチに一意の識別子が関連付けられているものと想定しています。一意の識別子は、それぞれ特定のネームスペース内で一意の複数な同義語を取ることができます。Event Service はネームスペースのコンテンツを使用して、メッセージの件名ベース アドレス指定を行います。
Configuration Engine では、2 つのネームスペースが使用されます。1 つはイベント バス用で、もう 1 つはコンフィギュレーション サーバ用です。コンフィギュレーション サーバのネームスペースの場合、デバイスに対して一意の識別子は ConfigID です。イベント バスのネームスペースの場合、デバイスに対して一意の CNS 識別子は DeviceID です。
Configuration Engine がデバイスに設定を配信する場合は、イベント バスとコンフィギュレーション サーバの両方が使用されるため、設定されたスイッチごとに ConfigID と DeviceID の両方を定義する必要があります。
コンフィギュレーション サーバの 1 つのインスタンス内では、設定済みの 2 つのスイッチが同じ ConfigID 値を共有できません。また、イベント バスの 1 つのインスタンス内で、設定済みの 2 つのスイッチが同じ DeviceID 値を共有することもできます。
ConfigID
設定済みの各スイッチには一意の ConfigID が設定されます。この ID は、対応するスイッチ CLI アトリビュート セットに対する Configuration Engine ディレクトリへのキーの役割を果たします。スイッチ上で定義された ConfigID は、Configuration Engine 上の対応するスイッチ定義の ConfigID に一致する必要があります。
ConfigID は起動時に決定されます。スイッチのホスト名を再設定した場合でも、デバイスを再起動するまでは変更できません。
DeviceID
イベント バスに参加している設定済みの各スイッチには一意の DeviceID が設定されます。この ID はスイッチの送信元アドレスに似ているので、スイッチをバス上の特定の宛先として設定することができます。 cns config partial グローバル コンフィギュレーション コマンドで設定されたすべてのスイッチは、イベント バスにアクセスする必要があります。したがって、スイッチ上で生成された DeviceID は、Configuration Engine 上の対応するスイッチ定義の DeviceID と一致する必要があります。
DeviceID の取得元は、スイッチの Cisco IOS ホスト名によって定義されます。ただし、DeviceID の変数とその使用は、スイッチに隣接するイベント ゲートウェイ内に限定されます。
イベント バス上の論理的な Cisco IOS 終端地点はイベント ゲートウェイに組み込まれ、これがスイッチの代わりにプロキシの役目を果たします。イベント ゲートウェイは、イベント バスにとっては、スイッチおよび対応する DeviceID として機能します。
スイッチは、イベント ゲートウェイとの接続が成功するとすぐに、イベント ゲートウェイに対してそのホスト名を宣言します。イベント ゲートウェイは、この接続が確立されるたびに、DeviceID の値を Cisco IOS ホスト名に結合します。イベント ゲートウェイは、スイッチに接続している間に、この DeviceID 値をキャッシュします。
ホスト名および DeviceID
DeviceID はイベント ゲートウェイとの接続時に決定され、スイッチのホスト名を再設定した場合でも変更されません。
スイッチ上のスイッチ ホスト名を変更した場合、DeviceID を更新するには、スイッチとイベント ゲートウェイ間の接続を切断する必要があります。 no cns event グローバル コンフィギュレーション コマンドのあとに、 cns event グローバル コンフィギュレーション コマンドを入力します。
接続が再確立されると、スイッチは変更されたホスト名をイベント ゲートウェイに送信します。イベント ゲートウェイは、DeviceID を新しい値に再定義します。
ホスト名、DeviceID、ConfigID の使用方法
スタンドアロン モードでは、スイッチにホスト名の値が設定されている場合に、ホスト名に関するイベントが送信されると、DeviceID としてホスト名が使用されます。ホスト名が設定されていない場合は、デバイスの cn=< value > に関するイベントが送信されます。
サーバ モードでは、ホスト名は使用されません。サーバ モードでは、バス上でイベントを送信する場合、常に一意の DeviceID アトリビュートが使用されます。このアトリビュートが設定されていない場合は、スイッチを更新できません。
これらのアトリビュートとその他の関連アトリビュート(タグ値のペア)は、Configuration Engine で Setup を実行すると設定されます。
(注) Configuration Engine 上でのセットアップ プログラムの実行の詳細については、次の URL の『Configuration Engine setup and configuration guide』を参照してください。
http://www.cisco.com/en/US/products/sw/netmgtsw/ps4617/prod_installation_guides_list.html
Cisco IOS エージェントの概要
CNS イベント エージェント機能により、スイッチはイベント バス上でイベントをパブリッシュおよびサブスクライブし、Cisco IOS エージェントと連携できます。Cisco IOS エージェント機能は、次の機能を提供してスイッチをサポートします。
• 「初期設定」
• 「同期設定」
初期設定
スイッチは初回起動時に、ネットワーク上で Dynamic Host Configuration Protocol(DHCP)要求をブロードキャストして、IP アドレスを取得しようとします。ディストリビューション スイッチはサブネット上に DHCP サーバがないものと見なして、DHCP リレー エージェントとして動作し、要求を DHCP サーバに転送します。要求を受信した DHCP サーバは、新しいスイッチに IP アドレスを割り当てて、DHCP リレー エージェントへのユニキャスト応答に、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバの IP アドレス、ブートストラップ コンフィギュレーション ファイルのパス、およびデフォルト ゲートウェイの IP アドレスを追加します。DHCP リレー エージェントは、この応答をスイッチに転送します。
スイッチは、割り当てられた IP アドレスをインターフェイス VLAN 1(デフォルト)に自動的に設定し、TFTP サーバからブートストラップ コンフィギュレーション ファイルをダウンロードします。ブートストラップ コンフィギュレーション ファイルのダウンロードに成功すると、スイッチは実行コンフィギュレーションにそのファイルをロードします。
Cisco IOS エージェントは、該当する ConfigID および EventID を使用して、Configuration Engine との通信を開始します。Configuration Engine は ConfigID をテンプレートにマッピングして、コンフィギュレーション ファイル全体をスイッチにダウンロードします。
図 4-2 に、DHCP ベースの自動設定を使用して初期ブートストラップ コンフィギュレーション ファイルを取得するためのネットワーク構成例を示します。
差分(部分)設定
ネットワークが稼動している場合は、Cisco IOS エージェントを使用して新しいサービスを追加できます。スイッチに送信できるのは差分(部分)設定です。実際の設定を送信する方法としては、イベント ゲートウェイを使用してイベント ペイロードとして送信する方法(プッシュ オペレーション)、またはスイッチにプル オペレーションを開始させる信号イベントとして送信する方法があります。
スイッチは設定を適用する前に、構文を検査できます。構文が正しい場合、スイッチは差分設定を適用し、コンフィギュレーション サーバに成功を通知するイベントをパブリッシュします。差分設定が適用されない場合、スイッチはエラー ステータスを示すイベントをパブリッシュします。差分設定が適用された場合、スイッチは差分設定を NVRAM(不揮発性 RAM)に書き込んだり、NVRAM に書き込むように促されるまで待機したりできます。
同期設定
設定を受信したスイッチは、書き込み信号イベントの受信時に、設定の適用を遅らせることが可能です。書き込み信号イベントは、更新された設定を NVRAM に保存しないようにスイッチに指示します。スイッチは更新された設定を実行コンフィギュレーションとして使用します。このようにすると、スイッチの設定が他のネットワーク アクティビティと同期したあとに設定を NVRAM に保存し、次回の再起動時に使用することができます。
Cisco IOS エージェントの設定
スイッチは Cisco IOS ソフトウェアに組み込まれた Cisco IOS エージェントを使用して、接続および自動設定を実行できます(「自動 CNS 設定のイネーブル化」を参照)。設定を変更するか、またはカスタム設定をインストールする場合は、次に記載された手順を参照してください。
• 「Cisco IOS CNS エージェントのイネーブル化」
• 「Cisco IOS イメージ エージェントによるデバイスのアップグレード」
自動 CNS 設定のイネーブル化
スイッチの自動 CNS 設定をイネーブルにするには、最初に 表 4-1 の条件を満たす必要があります。条件を満たしたら、スイッチに電源を投入します。 setup プロンプトには何も入力しません。スイッチによって初期設定が開始されます(「初期設定」を参照)。スイッチにコンフィギュレーション ファイル全体がロードされたら、作業は完了です。
(注) Configuration Engine 上でのセットアップ プログラムの実行およびテンプレートの作成の詳細については、次の URL の『Cisco Configuration Engine Installation and Setup Guide, 1.5 for Linux』を参照してください。
http://www.cisco.com/en/US/docs/net_mgmt/configuration_engine/1.5/installation_linux/guide/setup_1.html
CNS イベント エージェントのイネーブル化
(注) CNS コンフィギュレーション エージェントをイネーブルにするには、スイッチ上で CNS イベント エージェントをイネーブルにしておく必要があります。
スイッチ上で CNS イベント エージェントをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
CNS イベント エージェントをディセーブルにするには、 no cns event { ip-address | hostname } グローバル コンフィギュレーション コマンドを使用します。
次に、CNS イベント エージェントをイネーブルにし、IP アドレス ゲートウェイを 10.180.1.27、キープアライブ間隔を 120 秒、再試行回数を 10 に設定する例を示します。
Cisco IOS CNS エージェントのイネーブル化
CNS イベント エージェントをイネーブルにしてから、スイッチ上で Cisco IOS CNS エージェントを起動します。Cisco IOS エージェントをイネーブルにするには、次のコマンドを使用します。
• cns config initial グローバル コンフィギュレーション コマンド:Cisco IOS エージェントをイネーブルにし、スイッチの初期設定を開始します。
• cns config partial グローバル コンフィギュレーション コマンド:Cisco IOS エージェントをイネーブルにし、スイッチの部分設定を開始します。次に、Configuration Engine を使用して、スイッチにリモートから差分設定を送信します。
初期設定のイネーブル化
スイッチ上で CNS コンフィギュレーション エージェントをイネーブルにして初期設定を開始するには、特権 EXEC モードで次の手順を実行します。
CNS Cisco IOS エージェントをディセーブルにするには、 no cns config initial { ip-address | hostname } グローバル コンフィギュレーション コマンドを使用します。
次に、スイッチ設定が不明なときにリモート スイッチ上で初期設定を設定する例を示します(CNS Zero Touch 機能)。
次に、スイッチの IP アドレスが不明なときにリモート スイッチ上で初期設定を設定する方法の例を示します。Configuration Engine の IP アドレスは 172.28.129.22 です。
部分設定のイネーブル化
スイッチ上で Cisco IOS エージェントをイネーブルにして部分設定を開始するには、特権 EXEC モードで次の手順を実行します。
Cisco IOS エージェントをディセーブルにするには、 no cns config partial { ip-address | hostname } グローバル コンフィギュレーション コマンドを使用します。部分設定を取り消すには、 cns config cancel 特権 EXEC コマンドを使用します。
Cisco IOS イメージ エージェントによるデバイスのアップグレード
Cisco IOS デバイスの大規模ネットワークを維持する管理者には、イメージ ファイルを多数のリモート デバイスにロードするための自動メカニズムが必要となります。既存のネットワーク管理アプリケーションは、実行するイメージの決定および Cisco オンライン ソフトウェア センターから受信したイメージの管理方法を決定するのに便利です。他のイメージ配信ソリューションでは、数千のデバイスをカバーするようスケールせず、ファイアウォールの向こう側のデバイスにはイメージを配信できません。CNS イメージ エージェントを使用すると、管理されたデバイスはネットワーク接続を開始して、ファイアウォールの向こう側のデバイスにイメージ サーバへのアクセスを許可して、イメージのダウンロードを要求できるようになります。
イメージ エージェントを使用すると、1 つまたは複数のデバイスをダウンロードできます。スイッチには、それらのデバイス上で稼動するイメージ エージェントが必要です。
CNS イメージ エージェントの条件
イメージ エージェントが稼動する 1 つまたは複数のデバイスをアップグレードする前に、次の条件を確認してください。
• ファイル サーバ上の Cisco IOS イメージの格納場所を決定して、他のネットワーキング デバイスがこのイメージを使用できるようにします。イメージの格納および配信に CNS Event Bus を使用する場合、CNS イベント エージェントが設定されている必要があります。
• ファイル サーバをセットアップして、ネットワーキング デバイスが HTTPS プロトコルを使用して新しいイメージをダウンロードできるようにします。
• イメージ エージェント オペレーションにより生成されるエラー メッセージの処理方法を決定します。エラー メッセージは、CNS Event Bus、HTTP、または HTTPS URL に送信できます。
CNS イメージ エージェントの制限事項
自動イメージ ロードの動作中は、Cisco IOS デバイスとイメージを提供するファイル サーバとの接続が切断されないようにする必要があります。イメージのリロードは、メモリ問題および接続問題の対象となります。また、Cisco IOS デバイスが最初のイメージのリロードに失敗した場合、他のイメージをブートできるように、ブート オプションを設定する必要があります。
スイッチで稼動するイメージ エージェントを適用する場合、この他に次の制限事項があります。
• ダウンロードできるのは、tar イメージ ファイルに限られます。bin イメージ ファイルのダウンロードはサポートされません。
• 直接ダウンロード オプションだけがサポートされます。指定の日時にダウンロードをするようにはスケジューリングできません。
• [Associate Image with Device] ウィンドウの [Destination] フィールドは、サポートされません。
詳細については、CNS IE2100 のマニュアルおよび『 Cisco IOS Configuration Fundamentals Configuration Guide 』 Release 12.2 の「File Management」を参照してください。
イメージ エージェントを開始して、新しいイメージの確認およびデバイスのアップグレードを行うには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
イベント ゲートウェイ上の Authentication, Authorization, Accounting(AAA; 認証、認可、アカウンティング)認証をディセーブルにします。 |
||
(注) 次に、アドレス 172.20.249.20 のサーバからスイッチをアップグレードする例を示します。
show cns image ステータス ユーザ EXEC コマンドを使用することにより、イメージ ダウンロードのステータスを確認できます。
CNS コンフィギュレーションの表示
表 4-2 に記載された特権 EXEC コマンドを使用すると、CNS コンフィギュレーション情報を表示できます。
|
|
|
|---|---|
フィードバック